Basel Bankacılık Gözetim ve Denetim Komitesi Etkin Bankacılık Denetimi İçin Temel Prensipler Bank For International Settlements Eylül 2012



Yüklə 0,58 Mb.
səhifə22/28
tarix31.10.2017
ölçüsü0,58 Mb.
1   ...   18   19   20   21   22   23   24   25   ...   28

Prensip 25: Operasyonel risk:

Kamu denetleme otoritesi, bankaların risk iştahları, risk profilleri, pazar koşulları ve makroekonomik koşulları dikkate alan yeterli bir operasyonel risk yönetim çerçevesine sahip olup olmadıklarını belirler. Bu, operasyonel riskin79 zamanında tespit edilmesi, değerlendirilmesi, ölçülmesi, izlenmesi, rapor ve kontrol edilmesi veya hafifletilmesi amacına yönelik ihtiyatlı yönetim politikaları ve prosedürlerini de kapsar.


(Referans dokümanlar: Operasyonel Riskin Sağlam Yönetimi için Prensipler, Haziran 2011; Operasyonel risk modellemesinde sigortanın riski hafifleten etkisinin tanınması, Ekim 2010; İş devamlılığı için yüksek seviye prensipler, Ağustos 2006 ve Ortak Forum: Finansal hizmetlerde dış kaynaktan temin, Şubat 2005.)
Temel Kriterler:


  1. Cari kanun ve yönetmelikler veya kamu denetleme otoritesi, bankaların operasyonel riskin belirlenmesi, değerlendirilmesi, ölçülmesi, izlenmesi, rapor ve kontrol edilmesi veya hafifletilmesi amacına yönelik uygun operasyonel risk yönetim stratejileri, politikaları ve proseslerine sahip olmalarını öngörürler. Kamu denetleme otoritesi, bankanın stratejileri, politikaları ve proseslerinin bankanın risk profili, sistemik önemi, risk iştahı ve sermaye gücüne uygun ve uyumlu olup olmadıklarını; pazar koşullarını ve makroekonomik koşulları dikkate alıp almadıklarını ve bankanın işinde yaygın görülen operasyonel risklerin tüm önemli özelliklerini banka-çapında (operasyonel riskin artabileceği dönemler de dahil) ele alıp almadıklarını tespit eder.




  1. Kamu denetleme otoritesi, bankanın operasyonel riskin yönetilmesine ilişkin stratejileri, politikaları ve proseslerinin (bankanın operasyonel riske ilişkin risk iştahı da dahil) banka Yönetim Kurulu tarafından onaylanmasını ve düzenli olarak gözden geçirilmesini ister. Kamu denetleme otoritesi, ayrıca, Yönetim Kurulunun bu politikaların ve proseslerin etkin bir şekilde uygulanmasını sağlamak için yönetimi gözetlemesini de ister.




  1. Kamu denetleme otoritesi, operasyonel riskin yönetilmesine ilişkin onaylanmış stratejinin ve önemli politika ve proseslerin yönetim tarafından etkin bir şekilde uygulanıp uygulanmadığını ve bankanın genel risk yönetim prosesine tam entegre edilip edilmediğini tespit eder.




  1. Kamu denetleme otoritesi, bankayı etkileyebilecek önemli iş kesintisi senaryolarındaki fizibilitelerini değerlendirmek amacıyla bankanın felaket kurtarma ve iş devamlılığı planlarının kalitesini ve yeterince kapsamlı olup olmadıklarını inceler. Bunu yapmakla, kamu denetleme otoritesi, bankanın varlığını sürdüren bir işletme olarak çalışmaya devam edip edemeyeceğini ve ciddi bir iş kesintisi olması halinde bunun ödeme ve tasfiye sistemlerinde yol açabileceği kesintilerden kaynaklanabilecek zararlar da dahil zararları asgari düzeye indirip indiremeyeceğini tespit eder.




  1. Kamu denetleme otoritesi, bankanın teknoloji risklerini belirlemek, değerlendirmek, izlemek ve yönetmek amacıyla uygun bilgi teknolojisi politikaları ve prosesleri oluşturup oluşturmadığını tespit eder. Kamu denetleme otoritesi, ayrıca, bankanın cari ve projelendirilen iş ihtiyaçlarını (normal koşullarda ve stres dönemlerinde) karşılamak için, veri ve sistem bütünlüğü, güvenliği ve kullanılabilirliğini sağlayan ve entegre ve kapsamlı risk yönetimine destek olan uygun ve sağlam bir bilgi teknolojisi altyapısına sahip olup olmadığını da tespit der.




  1. Kamu denetleme otoritesi, bankanın:




  1. operasyonel riski izlemek;




  1. operasyonel risk verilerini derlemek ve analiz etmek ve




  1. bankanın Yönetim Kurulu, üst yönetimi ve bölüm yönetimi seviyelerinde operasyonel riskin proaktif yönetimine destek olan uygun raporlama ve hiyerarşi mekanizmalarını kolaylaştırmak

için uygun ve etkin bilgi sistemlerine sahip olup olmadığını tespit eder.


  1. Kamu denetleme otoritesi, bankanın faaliyet gösterdiği ülkelerde banka operasyonel riskini etkileyen gelişmelerden kamu denetleme otoritesini haberdar etmek için uygun raporlama mekanizmalarına sahip olmasını ister.




  1. Kamu denetleme otoritesi, bankanın dış kaynaklara yaptırılan iş ve faaliyetleri değerlendirmek, yönetmek ve izlemek için uygun politika ve prosesler oluşturup oluşturmadığını tespit eder. Dış kaynaktan temin risk yönetim programı:




  1. potansiyel hizmet sağlayıcıların seçimi için uygun itinalı değerlendirme işleminin yapılmasını;




  1. dış kaynaktan temin düzenlemesinin yapılandırılmasını;




  1. dış kaynaktan temin düzenlemesiyle bağlantılı risklerin yönetilmesini ve izlenmesini;




  1. etkin bir kontrol ortamı kurulmasını ve




  1. uygulanabilir bir beklenmedik durum planlaması yapılmasını

kapsar. Dış kaynaktan temin politikaları ve prosesleri, bankanın dış kaynak hizmet sağlayıcı ile banka arasında görev ve sorumlulukları açıkça dağıtan kapsamlı sözleşmeler ve/veya hizmet düzeyi anlaşmaları yapmasını gerektirir.
Ek Kriter:


  1. Kamu denetleme otoritesi, yaygın operasyonel risk noktalarını veya potansiyel kırılganlık ve hassasiyet noktalarını düzenli olarak tespit eder (örneğin, pek çok bankanın temel operasyonlarını tek bir ortak hizmet sağlayıcıya yaptırmaları ya da ödeme ve tasfiye hizmet sağlayıcılarda iş kesintisinin olması gibi).



Yüklə 0,58 Mb.

Dostları ilə paylaş:
1   ...   18   19   20   21   22   23   24   25   ...   28




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2020
rəhbərliyinə müraciət

    Ana səhifə